(更新时间)2021年4月24日 网络安全 PKI
发布日期:2021-06-29 15:15:54
浏览次数:3
分类:技术文章
本文共 999 字,大约阅读时间需要 3 分钟。
PKI
1、PKI概述 名称:Public Key Infra…公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术、数字证书、CA、RA2、信息安全三要素
机密性 完整性 身份验证/操作的不可否认性3.哪些IT领域用到PKI:
1)SSL/HTTPS 2)IPsecVPN 3)部分远程访问VPN4、公钥加密技术
作用:实现对信息加密、数字签名等安全保障 加密算法: 1)对称加密算法 加解密的密钥一致! DES 3DES AES2)非对称加密算法
*通信双方各自产生一对公私钥。 *双方各自交换公钥 *公钥和私钥为互相加解密关系! *公私钥不可互相逆推! RSA DHx+5=y(对称加密算法)
x是原数据/原文 y是密文 5是key/密钥HASH算法:MD5 SHA (验证完整性)
HASH值可逆么?不可逆! HASH值=摘要数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名5证书:
证书用于保证公密的合法性 证书格式遵循X.509标准 数字证书包含信息: 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有效期(证书的有效时间) 颁发者标识信息 颁发者的数字签名 数字证书由权威公正的第三方机构即CA签发CA是权威证书颁发机构,为了公正“公钥”的合法性!
机密性:使用对方的公钥加密! 身份验证/数字签名:使用自己的私钥!===========================================
****实验名称:部署HTTPS服务器/部署SSL服务器
实验环境:
1)win2008作为https服务器:10.1.1.2/24 2)win7作为客户机:10.1.1.1/24 3)桥接到虚拟网络vmenet1实验步骤:
1.配置服务器IP地址10.1.1.2/24。2.安装IIS服务 并建立一个站点。(必须使用域名)并配置DNS服务器,并初步验证访问http://www.flower.com一下。
3.安装CA组件
4.打开IIS,先生成证书申请文件
5.向CA申请证书:
打开网页http://10.1.1.2/certsrv并向CA发送web服务器申请文件6.CA颁发证书
7.在web服务器上下载并完成安装
8.在web服务器上启用SSL443
9.要求用户必须使用443访问,不能使用80访问!
转载地址:https://codeboy.blog.csdn.net/article/details/116104847 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
关注你微信了!
[***.104.42.241]2024年05月02日 17时41分43秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
docker系列2: windows安装docker
2019-04-29
hbase数据转移: 导入导出
2019-04-29
docker系列7: docker搭建mysql
2019-04-29
windows server 2012设置远程连接断开后自动注销
2019-04-29
python基础:list,map,open()文件读写
2019-04-29
Go面向对象-接口
2019-04-29
Go-多路选择和超时控制
2019-04-29
Go-channel的关闭和广播
2019-04-29
Go-任务的取消
2019-04-29
AIX 作为Web Server 使用时,tcp相关的几个参数调整
2019-04-29
自我学习37:请描述一下网页从开始请求到最后展示的完整过程
2019-04-29
自我学习38:如何区分前后端BUG
2019-04-29
自我学习39:接口自动化测试用例&功能测试用例区别
2019-04-29
mirror去兔子补丁下载 附安装教程
2019-04-29
mirror去兔子补丁 v3.0附安装教程
2019-04-29
mirror去兔子补丁为什么还有兔子_mirror去兔子补丁使用教程
2019-04-29
3dmax2012安装教程
2019-04-29
OC渲染器(Octane Render)整合版安装包 附安装教程
2019-04-29
操作系统期末大题复习
2019-04-29
hive:分区表,hbase外表
2019-04-29